Geçen hafta, büyük bir BT kesintisi dünya çapında kaosa neden oldu. Güvenlik yazılımı şirketi CrowdStrike'ın hatalı bir güncellemesi nedeniyle milyonlarca pencere cihazı kullanılamaz kaldı.
Anında neden net görünse de, Microsoft bir kısmıAvrupa Komisyonu'ndan suçlama, rekabet, güvenlik ve düzenlemenin rolü hakkında bir tartışma tutkusu.
Hatalı bir güncelleme
Suç parmağı başlangıçta Falcon antivirüs yazılım güncellemesi sorunu tetikleyen Crowdstrike'a işaret etti.
Güncelleme, etkilenen sistemlerin sürekli bir döngüde yeniden başlatılmasına neden oldu ve kullanıcıların cihazlarına erişmesini engelledi. Bu, her büyüklükte, havayolunda, hastanelerden ve hatta demiryolu ağlarından gelen işletmeleri etkiledi ve bu da önemli bir bozulmaya neden oldu.
Microsoft'un Durumu: AB'nin rolü
Ancak Microsoft, güncellemenin neden bu kadar yaygın sorunlara neden olduğuna dair şaşırtıcı bir açıklama sundu. Wall Street Journal'a yaptığı açıklamada, 2009 yılında Avrupa Komisyonu ile bir anlaşmaya dikkat çektiler.
Daha fazla okuma:Windows 11'deki Sistem Geri Yükleme Noktaları Nasıl Silinir
O zamanlar Microsoft, Avrupa'daki antitröst endişeleriyle karşılaştı ve üçüncü taraf güvenlik satıcılarına, Microsoft'un kendisinin sahip olduğu Windows çekirdeğine-işletim sisteminin çekirdeği-aynı düzeyde erişim sağlamayı kabul etti.
Microsoft'a göre, bu sınırsız erişim, CrowdStrike güncellemesinin tahribat yaratmasını engelleyebilecek korumaların uygulanmasını zorlaştırdı. Güncellemenin etkisinin çekirdek erişimi üzerinde daha fazla kontrol ile hafifletilebileceğini savunuyorlar.
Tartışma ısınıyor
Microsoft'un ifadesi ateşli bir tartışmaya yol açtı. Bazıları AB düzenlemelerinin bu olayda rol oynamış olabileceğini kabul ediyor. Daha kontrollü bir erişim sisteminin hatalı güncellemelere ve hatta kötü amaçlı yazılımlara karşı daha iyi koruma sağlayabileceğini iddia ediyorlar.
Öte yandan, diğerleri Microsoft'un duruşunu eleştiriyor. Bunun suçu saptırma ve yazılımlarının uygun şekilde işleyişini sağlama sorumluluğunu küçümseme girişimi olduğuna inanıyorlar.
Ayrıca, bazıları kısıtlı erişimin yeniliği engelleyebileceğini ve üçüncü taraf güvenlik çözümlerinin etkinliğini sınırlayabileceğini savunuyor.
İleriye Bakış
Önümüzdeki haftalar ve aylar muhtemelen bu olayla ilgili daha fazla tartışma ve soruşturma görecek. AB düzenlemelerinin ayarlamalar veya Microsoft omuzları gerektirip gerektirmediği, hatalı güncelleme için daha fazla sorumluluk görülüyor.
Bununla birlikte, bir şey kesindir: Böyle büyük ölçekli bir kesintinin bir daha gerçekleşmemesini sağlamak için derslerin öğrenilmesi gerekir.
Devamını oku:
- Google, Chrome'daki üçüncü taraf çerezleri ortadan kaldırma planını kazıyor